謝瑩

信息系統(tǒng)及網(wǎng)絡(luò)安全維護(hù)經(jīng)驗(yàn)之談

謝瑩

目前，互聯(lián)網(wǎng)發(fā)展迅速，互聯(lián)網(wǎng)是一個(gè)自由開放的,相對來說無控制機(jī)構(gòu)的網(wǎng)絡(luò),經(jīng)常會(huì)受到病毒的入侵、黑客的侵襲。它可使您的數(shù)據(jù)和文件丟失或泄漏,系統(tǒng)癱瘓。所以,計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)安全問題對于每個(gè)上網(wǎng)的人來說尤為重要。本文主要講解計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)安全維護(hù)的一些經(jīng)驗(yàn)之談，供大家參考。

計(jì)算機(jī)網(wǎng)絡(luò)維護(hù) 系統(tǒng)安全 管理

一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的基本概念：

信息安全包括信息數(shù)據(jù)的存儲(chǔ)、處理、傳輸?shù)陌踩ㄐ畔⒌谋Ｃ苄?、完整性和可用性。信息保密性目的是為了防止非授?quán)者獲取、破壞信息系統(tǒng)中的秘密信息；信息完整性是解決信息的精確、有效，防止信息數(shù)據(jù)被篡改和破壞；信息可用性是保證網(wǎng)絡(luò)資源在需要時(shí)即可使用，不因?yàn)橄到y(tǒng)的故障或誤操作而使資源丟失或不能被使用，還包括具有某些不正常情況下系統(tǒng)的繼續(xù)運(yùn)行的能力。

二、信息系統(tǒng)及網(wǎng)絡(luò)安全維護(hù)策略：

1.計(jì)算機(jī)病毒的防御

防御計(jì)算機(jī)病毒應(yīng)該從兩個(gè)方面著手,首先應(yīng)該加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識,使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。再者,應(yīng)該加強(qiáng)技術(shù)上的防范措施,比如使用高技術(shù)防火墻、使用防毒殺毒工具等。具體做法如下：

（1）網(wǎng)絡(luò)行為規(guī)范化管理

網(wǎng)絡(luò)行為的根本立足點(diǎn)，不是對設(shè)備的保護(hù)，也不是對數(shù)據(jù)的看守，而是規(guī)范企業(yè)員工網(wǎng)絡(luò)行為，這已經(jīng)上升到了對人的管理的階段。要實(shí)現(xiàn)網(wǎng)絡(luò)行為規(guī)范化管理，可考慮使用網(wǎng)絡(luò)操作行為管理軟件產(chǎn)品，通過計(jì)算機(jī)軟件管理，可以對內(nèi)部“人”的行為進(jìn)行細(xì)致、有效的管理，為員工劃清安全的道路，封閉可能帶來安全隱患的渠道，讓人的行為可控，從而實(shí)現(xiàn)更加安全的目標(biāo)。

(2)權(quán)限設(shè)置,口令控制

“ 三分技術(shù)七分管理”，一直是安全領(lǐng)域的至理名言。三分技術(shù)，防治的更多的是已知的各種安全威脅;七分管理，則主要針對人，無論是通過各種安全制度約束，還是利用各項(xiàng)技術(shù)對人進(jìn)行管理，目的都是約束“人”的行為，不給安全威脅可乘之機(jī)。很多計(jì)算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在選擇口令應(yīng)往意,必須選擇超過6個(gè)字符并且由字母和數(shù)字共同組成的口令;操作員應(yīng)定期變一次口令;不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果,因?yàn)橄到y(tǒng)本身不會(huì)把口令泄露出去。但在網(wǎng)絡(luò)系統(tǒng)中,由于認(rèn)證信息要通過網(wǎng)遞,口令很容易被攻擊者從網(wǎng)絡(luò)傳輸線路上竊取,所以網(wǎng)絡(luò)環(huán)境中,使用口令控制并不是很安全的方法。

(3)殺毒軟件,集中管理 ，實(shí)時(shí)殺毒,報(bào)警隔離

網(wǎng)絡(luò)防毒不同于單機(jī)防毒。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放的系統(tǒng),它是同時(shí)運(yùn)行多程序、多數(shù)據(jù)流向和各種數(shù)據(jù)業(yè)務(wù)的服務(wù)。單機(jī)版的殺毒軟件雖然可以暫時(shí)查殺終端機(jī)上的病毒,一旦上網(wǎng)仍會(huì)被病毒感染,它是不能在網(wǎng)絡(luò)上徹底有效地查殺病毒,確保系統(tǒng)安全的。所以網(wǎng)絡(luò)防毒一定要以網(wǎng)為本,從網(wǎng)絡(luò)系統(tǒng)和角度重新設(shè)計(jì)防毒解決方案,只有這樣才能有效地查殺網(wǎng)絡(luò)上的計(jì)算機(jī)病毒。

2.對黑客攻擊的防御

(1) 硬件防火墻防御

防火墻構(gòu)成了系統(tǒng)對外防御的第一道防線。在這里,防火墻是一個(gè)小型的防御系統(tǒng),用來隔離被保護(hù)的內(nèi)部網(wǎng)絡(luò),明確定義網(wǎng)絡(luò)的邊界和服務(wù),同時(shí)完成授權(quán)、訪問控制以及安全審計(jì)的功能。

(2)服務(wù)器賬戶權(quán)限設(shè)置

對于系統(tǒng)內(nèi)的一些重要服務(wù)器如WEB服務(wù)器，郵件服務(wù)器已及文件服務(wù)器等都是系統(tǒng)內(nèi)的重要單元，一旦遭到黑客入侵后果不堪設(shè)想，要嚴(yán)格的審查這些服務(wù)器文件的權(quán)限，盡量不要開放寫入和修改權(quán)限，以免遭到黑客通過病毒注入從而入侵系統(tǒng)。

（3）系統(tǒng)日志的管理

系統(tǒng)日志是記錄整個(gè)系統(tǒng)運(yùn)行情況的記錄表，能詳細(xì)的記錄整個(gè)系統(tǒng)的運(yùn)作過程，一旦遭到黑客入侵，則有據(jù)可查，從而防止類似事件再次發(fā)生。

3.備份的重要性

備份主要分為數(shù)據(jù)備份和日志備份兩大類，有良好的備份習(xí)慣，即使系統(tǒng)出現(xiàn)毀滅性的破壞，有備份系統(tǒng)的運(yùn)作，即可以將損失降低的最小。

三、結(jié)語 ：

計(jì)算機(jī)網(wǎng)絡(luò)的安全與我們自己的利益息息相關(guān),一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān),而且和每個(gè)使用者的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動(dòng)態(tài)的,新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增,網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù),把握住計(jì)算機(jī)網(wǎng)絡(luò)安全的大門。

[1]錢蓉.黑客行為與網(wǎng)絡(luò)安全.電力機(jī)車技術(shù),2002. 1. 25.